2024-07-11(THU)
01. 전일 내용 : VLAN Creation Command
(1) vlan 20 (global configuration mode)
- VLAN 생성
(2) name student (global configuration mode)
- VLAN 이름 지정
(3) int e0/1 (global configuration mode)
- 연관된 인터페이스 지정
(4) switchport mode access (interface configuration mode)
- 선택된 인터페이스를 Access mode로 설정한다.(Access mode의 경우 단일 VLAN에 속하는 포트를 정의할 수 있다.)
(5) switchport access vlan 20 (interface configuration mode)
- 선택한 인터페이스를 VLAN 20에 할당한다. 이제 이 인터페이스를 통해 VLAN 20에 속한 장치와 통신할 수 있게 된다.
02. 전일 내용 : Inter-VLAN Routing
(1) Router on a stick : 하나의 라우터를 사용해서 VLAN 간의 통신 구성 방식을 정의하는 방법
- Sub Interface(Default gateway 역할을 수행)를 사용한다.
- Trunk encapsulation 방식을 지정한다.
- VLAN ID, Default gateway IP를 설정
(2) L3 Switch 방식 이용
(1) SVI 이용
(2) IP Routing 사용
(3) No Switch 사용
- interface IP 설정
(3) Trunk 방식 : 8021Q, ISL 방식 2가지가 존재
(1) 라우터를 넘어갈 때는 VLAN 정보가 빠져나가기 때문에 동일한 VLAN NUM.을 지정해도 상관없다.
(2) 라우터를 넘어갈 때는 Broadcast Data는 넘어가지 못하지만, Multicast Data는 넘어간다.
03. 전일 내용 - Routing 방식
(1) Stub Network
- 외부로 나가는 경로가 1개인 네트워크를 의미한다.
- Default Route(IP route 0.0.0.0 0.0.0.0(목적지), (방향 : 좌측 또는 우측 인터페이스))를 사용한다.
(2) 각 대역의 대표 주소, 브로드캐스트 주소는 사용 불가능하다
- 서브넷 마스크를 통해 사용 가능한 주소대를 알 수 있어야 한다.
(3) 스위치에는 VLAN 설정, 인터페이스 지정(VLAN Mapping), 각 스위치 간 Trunk(다른 스위치 간 vlan 정보를 주고받기 위한) 설정 진행 필요
(4) 라우터에서는 ip routing 설정 진행
1. STP(Spanning Tree Protocol)
1-1. STP(Spaning Tree Protocol) - Redundancy(이중화) / Loop 발생 원인
(1) 네트워크 내에서 루프가 도는 원인을 알 필요가 있다.
- 루프의 경우 이더넷 네트워크 내에 다수의 장비가 구성된 상황에서 각 장치 간에 통신이 가능한 여러 경로가 존재하고 STP가 활성화되어 있지 않다면 루프가 충분히 발생할 수 있다.
(2) Redundancy의 경우 SPOF(Single Point of Failure)를 제거하고 사용자에 대한 네트워크 서비스 중단을 막기 위해 네트워크를 포함해 개발, 인프라에서 중요한 개념이다.
(3) Redundancy Network를 사용하려면 물리적인 경로를 추가해야 하지만 논리적인 Redundancy를 설계하는 부분도 중요하다. Redundancy(이중화)는 단일 지점에 장애가 발생하더라도 서비스나 통신을 유지할 수 있게 하기 위한 기술이다.
(4) 이더넷 LAN 환경에서는 두 장치 간에 단일 경로를 갖는, 루프 없는 네트워크 토폴로지가 구성되어야 한다. 루프가 발생하게 되면 링크를 더 이상 사용할 수 없게 되고 루프가 끊어질 때까지 이더넷 프레임이 계속 전파될 가능성이 있다.
* SPOF(Single Point of Failure) : "단일 장애 지점"이라고 불리며 시스템의 특정 요소의 문제나 실패가 발생 시 시스템 전체가 마비되거나 다운되는 현상을 말하며 이는 네트워크나 서버, 각종 다양한 시스템에서 발생할 수 있는 문제다.
1-2 . STP를 사용하는 이유
(1) Path Redundancy(경로 이중화)는 SPOF 가능성을 제거하여 여러 네트워크 서비스를 제공한다. 이더넷 네트워크 내에 장치 간 여러 경로가 있고, STP가 구현되어 있지 않은 경우에는 Layer 2 루프가 발생하게 된다.
(2) 이더넷 스위치의 경우 Layer 2 프레임을 재전송하는 횟수를 제한하는 매커니즘이 따로 없기 때문에 STP를 사용해서 이 부분을 해결해야 한다.
(3) 이중화 구성 시 문제점
- Looping 발생
- 왜 발생할까? : 라우터와 스위치의 차이에서 발생
- 스위치는 라우터 레벨에서의 TTL을 인식하지 못하기 때문에 Broadcast가 발생할 경우 데이터 프레임의 재전송 Loop가 발생
- 이를 해결하기 위해 STP 프로토콜이 필요
1-3. STP(Spanning Tree Protcol) 개요
(1) STP(Spanning Tree Procol)는 L2 계층에서 루프가 없는 네트워크 토폴로지를 구성하기 위한 기술로, Redundancy를 허용하는 루프 방지 네트워크 프로토콜을 의미한다.
(2) Loop avoidance의 원리가 STP 프로토콜이 적용되었기 때문이다.
(3) STP는 2계층 네트워크의 물리적 루프를 논리적으로 차단하여 프레임이 순환하지 않도록 처리하는 프로토콜을 의미한다.
1-4. STP 재계산 (STP 동작 원리)
(1) 위의 그림상, trunk 1 부분에서 물리적으로 통신을 차단한 상태
(2) 경로의 값이 작으면 작을수록 빠르다
(3) 경로 값을 통해 루트 포트를 뽑는다.
(4) 위의 이미지를 기준으로 했을 때 STP를 통해 s3 회선이 죽는다면 차단한 포트를 다시 열어서(Blocking을 열고 닫음으로써) s2 회선으로 데이터가 이동되도록 한다. (STP는 이전에 차단된 포트를 다시 계산하고 여는 작업을 함으로써 네트워크 내부의 장애에 대한 대처를 수행한다.)
1-5. STP 목적 - Layer 2 Loop
(1) Multicast 루프 발생 이유?
- Multicast, Broadcast는 Flooding(BR, MC의 경우 목적지가 없기 때문에 MAC Address table 학습이 불가능한 이유로 Flooding이 발생하게 된다) 이 발생한다.
(2) Unknown Unicast Frame
- 스위치가 자신의 MAC Address table 내에 일치하는 목적지 Mac 주소가 존재하지 않아서 입력 포트를 제외한 모든 포트로 프레임을 뿌려야 하는 경우를 의미한다.
(3) Looping이란?
- Broadcast, Multicast, Unknown Unicast 프레임이 끝없이 반복되는 것. (데이터가 무한히 순환하는 상황을 의미한다.)
(4) 스위치 네트워크에서 루프가 발생하면 Broadcast frame으로부터의 업데이트에 따라 스위치의 MAC 주소 테이블이 계속 변경되고 MAC 테이블의 데이터베이스가 불안해진다.. 따라서 CPU 자원 사용률이 올라가고 끝내는 프레임을 전달할 수 없는 상태에 이르게 된다. 이러한 부분 때문에 루프 발생 시 네트워크 서비스가 중단될 수밖에 없다.
1-6. Broadcast Storm
(1) Broadcast Data에 Looping이 발생한 현상을 Broadcast storm이라고 한다.
- 네트워크에서 다수의 브로드캐스트 프레임이 무한히 반복되어 발생하는 상황으로 네트워크의 성능 저하, 대역폭 소모 등의 원인이 된다.
(2) 이러한 Broadcast Storm은 NIC와 같은 물리적 문제 또는 Layer 2의 Loop로 인해 발생할 수 있다.
(3) IPv4. IPv6의 차이
- v4 = 32bit(4byte), v6 = 128bit(16byte)
- v6으로 넘어오면서 Broadcast 방식이 사라졌다.
1-7. Spanning Tree Algorithm - STA
(1) STA(Spanning Tree Algorithm)은 Loop-Free Topology를 어떻게 생성할까?
(2) Root Bridge 선택
- 해당 스위치는 전체 네트워크가 Spanning-Tree를 구성하는 기준점이 된다.
(3) Redundant 경로 차단
- STP는 루프를 유발할 수 있는 Redundant 경로를 의도적으로 차단해서 네트워크상의 모든 목적지 간에 오직 하나의 논리적 경로만 존재하도록 설정한다. 포트가 차단되면 사용자의 데이터는 해당 포트로 들어오거나 나갈 수 없다.
(4) Loop-Free Topology 생성
- 차단된 포트는 해당 링크를 두 스위치 간의 비전달 링크로 만드는 효과가 있다.
- 이를 통해 각각의 스위치가 루트 브릿지로 연결되게 하는 단일 경로를 가진 Topology가 생성된다.
(5) 링크 장애 발생 시 재계산 진행
- 물리적 경로의 경우 Redundancy를 위해 여전히 존재하지만 루프 방지를 위해 비활성화되어 있다.
- 특정 경로가 필요한 경우 STP는 경로를 재계산하고 필요한 포트의 차단을 해제해서 Redundant 경로를 활성화한다.
(새로운 스위치나 스위치 간 링크가 추가될 때마다 재계산이 발생할 수 있다.)
1-8. Loop-Free Topology를 구성하기 위한 단계
→ STA를 사용해서 STP 프로토콜은 4단계 과정을 거쳐 루프가 발생하지 않는 네트워크 토폴로지를 구성하게 된다.
(1) 루트 브릿지(Root Bridge) 선정
- 루트 스위치(브릿지)가 스패닝 트리를 구성하는 기준점이 된다.
(2) 루트 포트(Root Port) 선출
- 루프 유발 가능성이 있는 경로를 의도적으로 차단
- 가장 거리값이 먼 경로를 차단한다.
(3) 지정 포트(Designated Port) 선출
(4) 대체(Alternate) / 차단(Blocked) 포트 선출
- STA 및 STP 기능 수행 중, 스위치는 BPDU(Bridge Protocol Data Unit)를 사용해서 스위치 자체에 대한 연결 정보를 공유한다. BPDU는 루트 브릿지, 루트 포트, 지정 포트, 대체 포트를 선출하는 과정에서 사용된다.
- 각 BPDU에는 BPDU를 보낸 스위치를 식별하는 BID(Bridge ID)가 있다. BID는 루트 브릿지와 포트 역할을 포함한 많은 STA 결정을 내리는 과정에서 사용된다.
- BID에는 우선순위 값, 스위치의 MAC 주소, 확장 시스템 ID가 포함된다. 해당 3가지 필드 값을 조합해서 가장 작은 BID 값을 결정한다
* 브릿지 우선 순위 (Bridge Priority)
- 모든 Cisco 스위치의 기본 우선 순위 값은 10진수로 32768이다. 범위는 0~61440까지로, 4096씩 증가한다. 브릿지의 우선순위 값이 작은 것이 우선시된다. 브릿지 우선순위 0은 가장 우선순위가 높다.
* Extended System ID(확장 시스템 ID)
- 확장 시스템 ID 값은 BPDU의 VLAN을 식별하기 위해 BID 내의 브릿지 우선순위 값에 추가된 10진수 값이다.
* MAC 주소
- 두 개의 스위치가 우선순위로 구성되고 확장 시스템 ID도 동일하다면 16진수로 표현되는 가장 작은 값의 MAC 주소를 갖는 스위치가 가장 작은 BID를 갖게 된다.
1-9. BPDU(Bridge Protocol Data Unit)
(1) VLAN은 일반적으로 최대 4,096개까지 생성 가능하다.
(2) ID 값마다 Priority가 있다. (Priority = 32768(default) + vlan id(10 = 32778))
(3) Priority는 2바이트(2^16 = ) - vlan는 12비트(2^10= 4096)
(4) Max Age = Max Age는 Spanning Tree Protocol (STP)에서 루프 방지를 위해 사용되는 매개 변수로, 최대 시간(초)
(5) Forward delay = Blocking에서 Forward 상태로 넘어갈 때의 시간
(6) Hello time = Hello time은 Spanning Tree Protocol에서 각각의 루트 브릿지가 다른 브릿지들에게 자신의 존재를 알리기 위해 주기적으로 보내는 메시지의 시간 간격
(7) Aging time = Flush timer 가동시간
- MAC Address 학습 이후 가동되는 시간 300초가 되면 MAC Address Table이 초기화된다.
(8) 스위치가 자신의 정보를 다른 스위치에게 알려주기 위한 데이터 프레임을 의미한다.
- BPDU에는 스위치를 식별하는 BID(Bridge ID)가 존재하고 STA 결정을 위해 사용되는 값이다.
1-10. STP 동작 과정 - 루트 브릿지 선출
(1) 하나의 스위치를 루트 브릿지로 지정하고 모든 경로 계산의 기준점으로 사용한다. (Bridge ID가 가장 작은 값을 때 선정)
(2) 브로드캐스트 도메인 내의 모든 스위치가 선출 프로세스에 참여하게 된다.
(3) MAC address = 고유 업체 벤더값 + 시퀀스 넘버로 구성된다
(4) 모든 스위치의 우선순위는 32769
- 해당 값은 기본 브릿지 우선순위 값인 32768과 각 스위치에 결합된 확장 시스템 ID(VLAN 1 할당)를 기반으로 한다.
(32768 + 1)
1-11. STP 동작 : 루트 경로 비용 결정
(1) STP에 의해 루트 브릿지가 선출되면 STA는 브로드캐스트 도메인 내의 모든 목적지로부터 루트 브릿지로 가는 최적의 경로를 결정하게 된다.
- 내부 루트 경로 비용이라고 알려진 경로 정보는 스위치에서 루트 브릿지까지의 경로 상 모든 개별 포트 비용의 합으로 결정된다.
(2) 스위치가 BPDU 수신 시 해당 Segment의 Ingress Port 비용을 추가해서 내부 루트 경로 비용을 결정한다.
| 링크 속도 | STP 비용 : IEEE 802.1D-1998 | RSTP 비용 : IEEE 802.1W-2004 |
| 10 Gbps | 2 | 2,000 |
| 1 Gbps | 4 | 20,000 |
| 100 Mbps | 19 | 200,000 |
| 10 Mbps | 100 | 2,000,000 |
(3) 기본 포트 비용은 포트 동작 속도에 따라 정의된다. 위의 표는 IEEE에서 정의한 기본 포트 비용이다.
- Cisco 스위치는 기본적으로 STP, RSTP에 대해 Short Path Cost(단거리 경로 비용)이라고도 알려진 IEEE 802.1D 표준에서 정의된 값을 사용한다.
(4) 스위치 포트에는 기본 포트 비용이 적용되고 있지만 포트 비용은 별도 구성이 가능하다. 개별 포트 비용을 구성할 수 있기 때문에 관리자는 루트 브릿지에 대한 Spanning Tree 경로를 수동으로 제어할 수 있는 유연함을 가지게 된다.
1-12. STP 동작 : 루트 포트 선정
(1) 루트 브릿지 선정 이후 STA를 통해 루트 포트를 선택하게 된다.
(2) 루트 포트의 경우 루트 브릿지로부터 루트 브릿지에 가장 가까운 거리를 가지는 포트로 선정된다.
1-13. STP 동작 : 지정(Designated) 포트 선출
(1) 두 스위치 간을 연결하는 모든 세그먼트는 하나의 지정 포트를 가지게 된다.
- 지정 포트는 루트 브릿지로의 내부 루트 경로 비용을 갖는 세그먼트상의 포트를 말한다. 지정 포트는 루트 브릿지로 향하는 트래픽을 수신하기에 가장 좋은 경로를 갖고 있다.
(2) 루트 포트, 지정 포트로 선정되지 않은 포트는 대체(Alternate) 포트 또는 차단(Blocked) 포트로 결정된다.
(3) 루트 브릿지 상의 모든 포트들은 지정 포트다.
(4) 세그먼트의 한쪽 끝이 루트 포트면 다른 포트는 지정 포트가 된다.
(5) 종단 장치에 연결된 모든 포트는 지정 포트다.
(6) 루트 브릿지가 아닌 두 스위치 간을 연결하는 세그먼트에서는 루트 브릿지로의 최소 비용을 갖는 스위치의 포트가 지정 포트가 된다.
1-14. STP 동작 : 대체(차단) 포트 선출
(1) 어떤 포트가 루트 포트, 지정 포트도 아니라면 해당 포트는 대체(또는 백업) 포트로 선정된다.
(2) 대체 포트는 루프 방지를 위해 Discarding 또는 Blocked(차단) 상태가 된다.
(3) 위의 그림에서 STA는 S3의 포트 F0/2를 대체 포트로 구성했다. S3의 포트 F0/2는 Blocked 상태이며 이더넷 프레임을 전달하지 않는 상태이다.
(4) 다른 모든 스위치 간을 연결하는 포트는 Forwarding 상태이다. 위의 토폴로지가 STP의 루프 방지 기능이다.
1-15. STP 동작 : 여러 동일 비용 경로들로부터 루트 포트 선출
최저 송신 장치 BID
(1) 해당 토폴로지에서는 스위치 S1을 루트 브릿지로 갖는 4개의 스위치가 있다. S3의 포트 F0/1, S4의 포트 F0/3은 각 스위치의 루트 브릿지에 대한 루트 경로 비용을 갖기 떄문에 루트 포트로 선출되었다.
(2) S2에는 루트 브릿지로의 동일 비용 경로를 갖는 두 개의 포트 F0/1, F0/2가 있다. S3, S4의 브릿지 ID는 동점을 깨는데 사용되고 이는 송신 장치의 BID이다.
(3) S3의 BID는 32769.5555.5555.5555이고 S4의 BID는 32769.1111.1111.1111이며 S4가 더 작은 BID를 갖기 떄문에 S4에 연결된 S2의 F0/1가 루트 포트가 된다.
최저 송신 장치 포트 우선 순위
(1) 위의 토폴로지에서는 2개의 동일 비용 경로로 연결된 2개의 스위치가 있다. S1이 루트 브릿지고, 이 스위치의 모든 포트는 지정 포트로 구성되어 있다.
(2) S4에는 루트 브릿지로의 동일 비용 경로를 갖는 2개의 포트가 있다. 두 포트 모두 동일한 스위치에 연결되어 있기 때문에 송신 장치 S1의 BID는 동일하다. 따라서 루트 포트 선출을 위한 첫 번째 기준은 동률이다.
(3) 다음 기준은 송신 장치 S1의 포트 우선순위다. 기본 포트 우선 순위는 128이므로 S1의 두 포트 모두 동일한 우선 순위를 갖는다. 해당 기준도 동률이지만 만약 S1의 2개 포트 중 하나가 더 낮은 포트 우선 순위로 결정되면 S4는 해당 포트와 연결된 자신의 포트를 Forwarding 상태로 전환한다. S4의 또 다른 포트는 Blocked 상태가 된다.
1-16. STP 동작 : STP 타이머와 포트 상태
→ STP Convergence에는 다음과 같은 3개의 타이머가 필요하다.
(1) Hello Timer
- BPDU들의 간격을 의미하며 기본 값은 2초이지만 1~10초 사이에서 수정 가능하다.
(2) Forward Delay Timer
- 전달 지연이란 Listening, Learning 상태에서 소요되는 시간을 의미한다. 기본 값은 15초이지만 4~30초 사이로 수정할 수 있다.
(3) Max Age TImer
- 최대 사용 기간은 스위치가 STP 토폴로지 변경을 시도하기 전까지 대기하는최대 시간이다. 기본 값은 20초이지만 6~40초 사이로 수정 가능하다.
- 기본 시간은 루트 브릿지에서 수정할 수 있는데, 이는 STP 도메인에 대해 타이머 값을 지정하는 부분이다.
(1) STP는 브로드캐스트 도메인 전체를 루프 없는 네트워크 토폴로지를 가능하도록 한다. Spanning Tree는 상호 연결된 스위치 간의 BPDU 프레임 교환을 통해 학습된 정보를 바탕으로 결정된다.
(2) 포트 상태 전환 중에 전체 토폴로지에 대한 정보 없이 스위치 포트가 Blocked 상태에서 Forwarding 상태로 전환되었다면 포트는 일시적으로 데이터 루프를 생성할 수 있다.
(3) 이러한 이유로 STP에는 5개의 포트 모드가 존재하며 여기서 4개는 위의 그림에서처럼 동작 중인 포트 상태이다. Disabled 상태는 동작하지 않는 것으로 간주한다.
1-17. STP 동작 : 각 포트 상태의 동작 상세
| 포트 상태 | BPDU | MAC 주소 테이블 | 데이터 프레임 전달 |
| Blocking | 수신만 가능 | 업데이트 없음 | 없음 |
| Listening | 수신 및 전송 | 업데이트 없음 | 없음 |
| Learning | 수신 및 전송 | 테이블 업데이트 | 없음 |
| Forwarding | 수신 및 전송 | 테이블 업데이트 | 예 |
| Disabled | 송수신 없음 | 업데이트 없음 | 없음 |
1-18. STP 동작 : Per-VLAN Spanning Tree(PVST)
(1) STP는 여러 개의 VLAN이 존재하는 환경에서 동작할 수 있도록 구성 가능하다.
(2) Pre-VLAN Spanning Tree(PVST) 버전의 STP는 각각의 스패닝 트리 인스턴스에 대해 루트 브릿지가 선출된다. 이를 통해 서로 다른 집합 VLAN 별로 서로 다른 루트 브릿지를 가질 수 있다.
(3) STP는 각각의 VLAN에 대해 별도의 분리된 STP 인스턴스를 운영한다. 스위치상의 모든 포트들이 VLAN 1의 멤버라면 하나의 스패닝 트리 인스턴스만이 존재하게 된다.
2. STP Advanced
2-1. STP Advanced - 다양한 버전의 STP
(1) RSTP(Rapid Spanning Tree Protcol), MSTP(Multiple Spanning Tree Protocol)와 같은 다양한 스패닝 트리 구현을 참조하기 위해 스패닝 트리와 STP를 일반적으로 사용한다.
(2) 스패닝 트리에 대한 가장 최신 문서를 보면 STP에서 RSTP로 대체되었다고 한다.
| 다양한 STP | 설명 |
| STP | - 중복 링크가 존재하는 네트워크에서 루프가 없는 네트워크 토폴로지를 제공하는 최초의 IEEE 802.1D 버전(802.1D-1998 및 그룹 이전)이다. - CST(Common Spanning Tree)라고도 하며 VLAN 수와 관계 없이 전체 브릿지 네트워크에 대해 하나의 스패닝트리 인스턴스만을 가정한다. |
| PVST+ | - Per-VLAN 스패닝 트리(PVST+)는 네트워크에 구성된 각 VLAN에 대해 별도의 802.1D 스패닝 트리 인스턴스를 제공하도록 시스코에서 STP를 개선한 모델 - PVST+는 PortFast, UplinkFast, BackboneFast, BPDU Guard, BPDU Filter, Root Guard, 그리고 loop guard를 지원한다. |
| 802.1D-2004 | - RSTP 또는 IEEE 802.1w는 STP보다 더 빠른 수렴 속도를 제공하는 보다 개선된 STP의 한 형태 |
| Rapid PVST+ | - PVST+를 사용하고 VLAN 별로 별도의 802.1w 인스턴스를 제공하도록 시스코가 PVST+를 개선한 형태 - 각각의 분리된 인스턴스는 PortFast, BPDU guard, BPDU Filter, Root guard, 그리고 Loop Guard를 지원한다. |
| MSTP | - MSTP(Multiple Spanning Tree Protcol)는 이전의 시스코 독점 MISTP(Multiple Instance STP) 구현을 기반으로 하는 IEEE 표준이다. - MSTP는 여러 VLAN을 동일한 스패닝 트리 인스턴스로 매핑한다. |
| MST | - MST(Multiple Spanning Tree)는 MSTP의 Cisco 구현으로, 최대 16개의 RSTP를 제공하고 동일한 물리 및 논리 토폴로지를 가진 여러 VLAN을 하나의 공통 RSTP 인스턴스로 결합한다. - 각 인스턴스는 PortFast, BPDU guard, BPDU Filter, Root guard, Loop guard를 지원한다. |
2-2. STP Advanced : RSTP(Rapid Spanning Tree Protcool) 개념
(1) RSTP는 이전 버전과의 호환성을 유지하면서 원래의 802.1D를 대체한다.
(2) STP, RSTP 모두 동일한 스패닝 트리 알고리즘이 적용됨으로써 포트 역할과 토폴로지를 결정한다.
(3) RSTP는 레이어 2 네트워크 토폴로지가 변경될 때 스피능 트리의 재계산 속도를 높인다.
(4) RSTP는 포트를 대체 포트로 구성하면 네트워크 수렴 시까지 기다리지 않고 즉시 포워딩 상태로 변경된다.
(5) Rapid PVST+는 pre-VLAN을 기반으로 RSTP를 구현한 것이다. Rapid PVST+에서는 각각의 VLAN에 대해 독립된 RSTP 인스턴스가 실행된다.
2-3. STP Advanced : RSTP 포트 상태 & 역할
(1) RSTP에서는 STP의 3개의 가능한 동작 상태에 해당하는 3개의 포트 상태가 존재한다.
(2 - 좌측) 802.1D의 Disabled, Blocking, Listening 상태는 802.1w에서는 discarding 라는 고유한 상태로 병합되었다.
(3 - 우측) 루트 포트와 지정 포트는 STP, RSTP에 대해 모두 동일하다. 그러나 STP의 차단 상태에 해당하는 2개의 RSTP 포트의 역할이 존재한다.
- STP에서 차단 포트는 지정, 루트 포트도 아닌 것으로 정의되고 RSTP에는 해당 목적을 위한 2개의 포트 역할이 있다.
(4) 대체 포트의 경우 루트 브릿지로의 대체 경로를 갖게 된다.
(5) 백업 포트는 허브와 같은 공유 매체에 대한 백업이고 오늘날 허브는 레거시 디바이스에 해당한다.
2-4. STP Advanced : PortFast & BPDU Guard
(1) 장치가 스위치에 연결되거나 스위치의 전원이 켜지면 스위치 포트는 Listening 및 Learning 상태를 모두 거치며 매번 Forward delay timer가 만료될 때까지 대기한다.
(2) 해당 지연은 각 상태 당 15초이며 30초다. 이러한 상황에서는 DHCP 프로세스가 타임아웃 될 수 있으므로 DHCP 서버를 검색하려는 DHCP 클라이언트에는 문제가 생길 수 있다. 결과적으로 IPv4 클라이언트는 유효한 IPv4 주소를 받지 못하게 된다.
(3) 스위치 포트가 PortFast로 구성된 경우 해당 포트는 30초의 지연 시간 없이 차단(Blocking) 상태에서 Forwarding 상태로 전환된다. 액세스 포트에 PortFast를 사용하면 이러한 포트에 연결된 장치는 네트워크에 즉시 연결될 수 있다.
(4) PortFast는 액세스 포트에만 사용해야 한다. 또 다른 스위치와 연결된 포트에 PortFast를 활성화하면 스패닝 트리 루프의 위험성이 있다.
(5) PoreFast가 활성화된 스위치 포트는 BPDU를 수신하면 안 된다. BPDU를 수신한다는 것은 잠재적으로 스패닝 트리 루프가 발생할 수 있는 포트에 스위치가 연결되어 있다는 뜻이기 때문이다.
(6) Cisco 스위치는 BPDU Guard라고 불리는 기능을 지원한다. 이 기능이 활성화되어 있으면 BPDU를 수신하자마자 스위치 포트를 즉시 Error-Disabled 상태로 전환하게 되는데 이는 포트를 효과적으로 셧다운하여 잠재적으로 발생할 수 있는 루프 발생 가능성을 줄인다. 포트를 다시 사용하려면 관리자가 수동으로 인터페이스를 활성화시켜야 한다.
3. STP Practice
(1) 커맨드라인 개요
3-1. Topology
(1) VPC 15, 16, 17 주소 할당
vpc 15
- ip 172.17.10.24.24 172.17.10.1
- save
- 동일한 방식으로 vpc 16, 17도 할당 진행
(2) VLAN 할당
3-2. 해당 챕터의 관련 주요 용어
(개념, 기능, 종류, 장점, 단점 - 5가지 측면에서 정리해보면 좋음)
3-3. Root Bridge Practice
en
conf t
show spanning tree
spanning-tree vlan 20 root primary (vlan20을 root bridge로 설정)
3-4. Layer 2 계층에서의 네트워크(Switching Part) 주요 내용
(1) STP
(2) VLAN
(3) TRUNK
(4) ETHER-CHANNEL
(5) Dynamic routig practice(주로 OSPF, EIGRP를 쓴다)
4. Reference
(1) Cisco SRWE(Switching & Routing and Wireless Essentials v7.0), CCNA & CCNP
※ 해당 포스팅을 기준으로 내용 추가가 필요하다고 생각되면 기존 내용에 다른 내용이 추가될 수 있습니다.
개인적으로 공부하며 정리한 내용이기에 오타나 틀린 부분이 있을 수 있으며, 이에 대해 댓글로 알려주시면 감사하겠습니다!
'Virtualization & Cloud > Network(CCNA, CCNP)' 카테고리의 다른 글
| 네트워크 기초 이론 (8) - Switching(VLAN) (0) | 2024.09.23 |
|---|---|
| 네트워크 기초 이론 (7) - Switching(VLAN) (9) | 2024.09.02 |
| 네트워크 기초 이론 - TCP/IP Basic (6) (0) | 2024.08.27 |
| 네트워크 기초 이론 - TCP/IP Basic (5) (0) | 2024.08.26 |
| 네트워크 기초 이론 - TCP/IP Basic (4) (0) | 2024.08.23 |
댓글